Опасная уязвимость в пакете PostNuke

В распространенной программе управления веб-сайтами PostNuke обнаружена опасная уязвимость. Дыра может использоваться удаленными злоумышленниками с целью манипуляции SQL-запросами. Результатом такого нападения может стать утеря конфиденциальной или системной информации. Проблема связана с неправильной работой модуля Subjects PostNuke и присутствует в пакте PostNuke второй версии. В качестве примера вредоносного запроса специалисты по компьютерной безопасности приводят строку "http://[victim]/index.php?module=subjects&func=listpages&subid=[SQL]". Способов устранения уязвимости в настоящее время не существует. Подробности можно найти здесь.